靶场练习-Sqli-labs通关记录（盲注） - 走看看

zoukankan html css js c++ java

靶场练习-Sqli-labs通关记录（盲注）
0x00 实验环境

本地：Win 10

靶场：sqli-labs（共65关，每日一关）

0x02 通关记录

简介：一天一关！

（5）第五关：

由于此处与前四关有明显的差别，故在此我分为独立的一篇进行记录。

此处是基于回显正常与不正常的注入类型，不会很明显的显示出注入的结果，正常时，页面显示：

不正常时，页面会出现报错或者是无回显：

（1）利用left(version(),1)=5进行尝试，当前的mysql版本为：
http://127.0.0.1/sqli-labs/Less-5/?id=1' and left(version(),1)=5#
但是将数字更换为“6”时，页面将不进行回显：

（6）第六关：

先查看源码：

这里仅仅是在id前后添加了一个" 号，与第五关唯一不同的地方：

将单引号替换为 " 即可：
http://127.0.0.1/sqli-labs/Less-6/?id=1" and left(version(),1)=5--+
回显正常：

回显不正常：
http://127.0.0.1/sqli-labs/Less-6/?id=1" and left(version(),1)=6--+
（7）第七关：

首先查看源码：

这里使用了'))做闭合：

因此我们可以尝试使用如下语句：

（第七关有bug，等我回家再试试）
查看全文

相关阅读:
iPhone的Socket编程使用开源代码之AsyncSocket
利用 NSSortDescriptor 对 NSMutableArray 排序
 objectc NSMutableURLRequest模拟表单提交
 Asp.net读取Excel文件 2
把aspx绑定的数据搬至aspx.cs页面中去
 Asp.net网站如何播放Flv视频
 如何使用Flash对象去显示图片
 Could not load file or assembly 'Microsoft.ReportViewer.WebForms' or 'Microsoft.ReportViewer.Common'
动态添加HtmlGenericControl
Could not load file or assembly 'Microsoft.ReportViewer.ProcessingObjectModel'

原文地址：https://www.cnblogs.com/cute-puli/p/14450584.html

Copyright © 2011-2022 走看看